1 23 竭诚为您提供优质文档/双击可除
telnet协议规范
篇一:telnet协议的使用 telnet协议的简单使用 在现实生活中人们并不是跑到路由器或者交换机旁边对路由器和交换机进行控制,使用比较多的方式就是远程telnet,这样不管管理员在那里,只要那台设备可以访问网络,那么我们就可以对他进行管理。 telnet这个协议使用起来比较简单,命令也很简单。只是在telnet之前要保证你登陆的那个地址的连通性就可以了,当然还成功的登陆上去还必须通过一验证才行。 根据图上的信息我们简单来演示一下如很实习telnet远程登陆。 R1上的配置 r1(config)# r1(config)#interfaceethernet0 r1(config-if)#noshutdown
2 23 r1(config-if)#ipaddress12.12.12.1255.255.255.0 r1(config-if)# R2上的配置 R2(config)# r2(config)#interfaceethernet0 r2(config-if)#noshutdown r2(config-if)#ipaddress12.12.12.2255.255.255.0 r2(config-if)# 这里都是给接口配置ip地址。配置完成以后我们要测试下链路是不是能够ping通,这里我就不测试了。 这个时候我们假设R1想远程登陆R2上,我们看看是否能够登陆上去。r1#telnet12.12.12.2 trying12.12.12.2...open/ passwordrequired,butnoneset [connectionto12.12.12.2closedbyforeignhost] r1# 通过黑体信息我们可以看到是可以登陆上去了,但是被登陆上去以后被拒绝了。我们可以看下提示信息说是密码没有设置,这个时候我们就考虑一下是什么密码没有被设置。我们可以想到telnet的时候需要使用到Vty线路,是不是我们Vty线路上的密码没有设置了。这个时候我们去R2上把Vty线路的密码设置一下。看看是不是这个原因造成的。
3 23 R2上给Vty线路设置密码 r2(config)#linevty Firstlinenumber r2(config)#linevty0197 r2(config-line)#password123 r2(config-line)#exi r2(config)# 给Vty线路设置密码的时候注意问下看看有多少个Vty线路,每台设备上的Vty线路可能都不一样。好了这个时候Vty线路的密码设置了。我们在来看看能否登陆上去。 r1#telnet12.12.12.2 trying12.12.12.2...open useraccessVerification password: 看到了这个时候提示我们要密码,着就证明了刚才是没有设置Vty线路上的密码。然后我们输入密码进去。 password: r2>enable %nopasswordset r2> 这个时候又是一个密码没有设置这个密码我很明显就应该想到当我们在R2上从用户进入到特权的时候提示密码
4 23 没设置。所以这个密码肯定是R2上的特权密码。我们到R2上把特权密码设置上去。 r2(config)#enablepassword456 这个时候我们在去R1上看看 r2>enable password: r2# 当这个密码输入以后我们就可以完全对R2进行控制了。 这里为什么会找我们要密码了,是因为默认认证这个开启的例如我们把Vty上的认证功能给关掉。我们看看当我们在一次登陆的时候会不会需要密码。 r2#confterminal
enterconfigurationcommands,oneperline.endwithcntl/z. r2(config)#linevty04 r2(config-line)#nologin r2(config-line)# 这个时候在去R1上重新登陆看看 r1#telnet12.12.12.2 trying12.12.12.2...open r2> 看到了这个时候就不需要密码了,还有在对Vty线路进
5 23 行配置的时候需要注意一下,每一个telnet会占用一根Vty线路。Vty线路是对telnet进行管理的。 篇二:telnet加密 支持加密。 telnet是远程登陆的标准协议和主要方式,它为用户提供了在本地计算机完成远程主机工作的能力。默认情况下telnet不支持加密,但是倘若telnet数据流需要机密服务时可以进行配置。 对于远程登录密码的加密可以使用第三方软件。 具体的配置可以参考: 1.命令名称和编码 encRypt38 加密命令 is0 suppoRt1 Reply2 staRt3 end4 Request-staRt5 Request-end6 enc_keyid7 dec_keyid8
6 23 加密类型 null0 des_cFb641 des_oFb642 des3_cFb643 des3_oFb644 cast5_40_cFb648 cast5_40_oFb649 cast128_cFb6410 cast128_oFb6411 根据以前的实践,今后的加密类型号将由iana机构按照RFc2434中描述的先来先服务策略进行分配。尽管认证类型号分配的空间已经超出8位空间(并且telnet规范中多数值都超过了8位空间),但它并不被认为已经或将要处于被耗尽的处境。并且,如果这将成为一个问题,当超过50%以上的空间被分配后,iana将把分配请求提交至iesg或一个指定的专家以得到批准。 2.命令的含义 iacwillencRypt 此命令的发送者同意发送已经加密的数据。 iacwontencRypt 此命令的发送者拒绝发送已加密的数据。
7 23 iacdoencRypt 此命令的发送者同意接收已加密的数据。 iacdontencRypt 此命令的发送者拒绝接收已加密的数据。 iacsbencRyptsuppoRtencryption-type-listiacse 此命令指出发送者支持何种加密类型。仅当连接的一方为doencRypt时才可能发送suppoRt命令。目前的加密类型theassignednumbersdocument【1】的当前版本中有详细说明。 加密类型列表中仅包括在当前会话中所实际支持的类型。如果encRypt带有auth选项,在此次会话键确定之前,绝对不能发送suppoRt信息。否则,将无法确定所选择的加密类型能否根据有效键的类型和长度进行正确初始化。iacsbencRyptisencryption-type...iacse 此命令指出命令的发送者将使用何种加密类型及所有需要的初始化数据。仅当连接方处于willencRypt时才能发送is命令来初始化该加密类型的配置方案。iacsbencRyptReplyencryption-type...iacse 此命令为初始化加密类型方案配置进一步进行初始化数据的交换。仅当连接方处于doencRypt时才能发送Reply命令。 iacsbencRyptstaRtkeyidiacse
8 23 此命令指出数据流中此命令后的所有数据将通过事先协商好的数据加密方法进行加密。仅当连接方处于willencRypt时才能发送staRt命令。 keyid是一个可变长字段。当连接的某一端被告知多个密钥时,加密机制使用keyid来标识具体使用哪一个密钥。keyid字段作为最重要的一项进行编码,并且值0d被保留作为出缺省的密钥(一般地,密钥是在带有authentication选项时的认证阶段派生出来的)。keyid字段最少为一个字节长。"keyid"的所有有效值仅为那些由dec_keyi d命令收到的值。 iacsbencRyptendiacse 此命令指出数据流中此命令后的所有数据将不进行加密。仅当连接方处于willencRypt时才能发送end命令。 iacsbencRyptRequest-staRtkeyidiacse 此命令请求远端开始对telnet数据流进行加密。仅当连接方为doencRypt时才能发送Request-staRt命令。keyid为可选项{advisory},可以省略。iacsbencRyptRequest-endiacse 此命令请求远端停止对telnet数据流进行加密。仅当连接方为doencRypt时才能发送Request-end命令。 iacsbencRyptenc_keyidkeyidiacse 此命令请求远端对"keyid"是否映射到一个有效密钥进
9 23 行校验,或对由 dec_keyid命令接收的"keyid"是否有效进行校验。如果keyid被省略,说明不知道其它可用的keyid,试图找到一个通用keyid的作法将会失败。仅当连接方willencRypt时才能发送enc_keyid命令。 iacsbencRyptdec_keyidkeyidiacse 此命令请求远端对keyid是否映射到远端的一个有效密钥进行校验,或对由enc_keyid命令收到的"keyid"是否正确进行校验。如果keyid被省略,说明不 知道其它可用的keyid,试图找到一个通用keyid的作法将会失败。仅当连接方doencRypt时才能发送enc_keyid命令。 3.缺省配置 本选项的缺省配置是 wontencRypt dontencRypt 即对telnet数据流不作任何加密。 篇三:Ftp协议规范 文件传输协议(Filetransferprotocol,Ftp) 1.介绍 Ftp的目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。虽